Archives

LDAP ohne TLS/SSL und/oder Signing

Im Event mit ID 2887 im Logfile Directory Service, Source Microsoft-Windows-ActiveDirectory_DomainService wird einmal täglich angemeckert wenn sich Clients ohne TLS/SSL oder ohne Signing der Daten verbinden – wenn man dann Diagnostics für LDAP Interface (HKLM/SYSTEM/CurrentControlSet/Services/NTDS/Diagnostics/LDAP Interface=0x2) enabled bekommt pro einem solchen Versuch einen Event mit ID 2889 im gleichen Logfile (Source „LDAP Interface“) wo in …

SSL/TLS Schwachstellen testen

Zusammenfassung von https://www.contextis.com//resources/blog/manually-testing-ssltls-weaknesses/ SSLv2: openssl s_client –ssl2 -connect example.com:443 SSLv3: openssl s_client –ssl3 -connect example.com:443 Cipher Suites: nmap –script ssl-enum-ciphers -p 443 example.com Zertifikate: openssl s_client -connect example.com:443 | openssl x509 -noout -text Heartbleed: nmap -p 443 –script ssl-heartbleed –script-args vulns.showall example.com Change Cipher Spec: nmap -p 443 –script ssl-ccs-injection example.com

Linux: Trusted CA einfügen

Aus der Serie: Dinge die ich nicht nochmal suchen will: Wie füge ich auf Debian systemweit (für die Applikationen die sich daran halten) eine neue trusted Root CA hinzu: CA Cert muss Base64 encoded vorliegen Filename muss mit .crt enden und darf keine Leerzeichen (und vermutlich andere Sonderzeichen) enthalten, – und _ sind ok File …

Translate »